Bei Windows natürlich sehr tragisch, ...

... da der Schadcode mit den aktuellen Nutzerrechten ausgeführt wird und unter Otto-Normalverbraucher sein System fast immer mit Adminrechten und ab Vista natürlich mit deaktivierten UAC nutzt, da es ja so viel "komfortabler" ist.

Richtig, nur leider eben das Problem des Nutzers, nicht des Systems.

Wenn ich meinen Schlüssel im Schloss stecken lassen, wenn ich aus dem Haus gehe, muss auch keiner auf das unsichere Schloss schimpfen.

Dass der IE hingegen das bytegewordene Sicherheitsrisiko ist, ist natürlich auch nichts neues.

Stimmt!
Nur gut, daß es nie einfacher war, Alternativen auszuprobieren:
http://wiki.ubuntuusers.de/Downloads/Karmic_Koala

Einfach runterladen, CD brennen, neu booten und parallel zu Windows installieren.

Klar, das ist das einfachste. Ich installier mir auch immer ein komplett anderes OS, wenn ein Programm nicht funktioniert.

Ehrlich, ich hab hier Verständnis für Firefox-Trolle und ähnliches. Aber du warte mit deiner Werbung bitte, bis du dran bist und eine Windows-Sicherheitslücke auftaucht.

Campact.de schrieb:
--------------------------------------------------------------------------------
> Stimmt!
> Nur gut, daß es nie einfacher war, Alternativen auszuprobieren:
> wiki.ubuntuusers.de
>
> Einfach runterladen, CD brennen, neu booten und parallel zu Windows
> installieren.
da fallen mir aber x schnellere lösungen ein - internet explorer updaten, uac einschalten, firefox installieren, admin-rechte abgeben, ... alternativen? ja. und zwar alternative verhaltensformen in windows...

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Richtig, nur leider eben das Problem des Nutzers, nicht des Systems.

Dem kann und will ich nicht widersprechen.

> Wenn ich meinen Schlüssel im Schloss stecken lassen, wenn ich aus dem Haus
> gehe, muss auch keiner auf das unsichere Schloss schimpfen.

Nun ja, der Vergleich zieht nicht so ganz, da Microsoft es lange verpennt hat sich um eine gescheite Rechteverwaltung zu kümmern und man wird von mancher Drittsoftware dazu genötigt mit Adminrechten zu arbeiten.

Natürlich kann man das auch ausbügeln mit Software wie surun aber welcher Otto-Normalverbraucher weiß das?

Campact.de schrieb:
--------------------------------------------------------------------------------
> Stimmt!
> Nur gut, daß es nie einfacher war, Alternativen auszuprobieren:
> wiki.ubuntuusers.de

Ich wollte mit dem Thread nicht sagen das Windows per se unsicher ist, es lässt sich sicher konfigurieren nur der Otto-Normalverbraucher weiß mit solchen Mechanismen nicht umzugehen oder sie sind ihm lästig weil damit Komfort flöten geht.

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Richtig, nur leider eben das Problem des Nutzers, nicht des Systems.

richtig, aber wie will man das ändern? die meisten nutzer haben keine ahnung davon, wie unsicher ihr system ist und ein interesse daran haben sie auch eher selten. nicht jeder will sich mit der materie im detail auseinandersetzen, sondern die zauberkiste einfach benutzen! computer und deren betriebssysteme sind bei weitem noch nicht da angelangt, wo sie eigentlich sein könnten und haben viel zu früh eine zu breite masse an menschen erreicht, welche nun durch mangelhafte software mehr oder weniger allein gelassen wird.

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Wenn ich meinen Schlüssel im Schloss stecken lassen, wenn ich aus dem Haus
> gehe, muss auch keiner auf das unsichere Schloss schimpfen.

Problematisch wird es aber wenn Dein Auto erst startet wenn Du beim verlassen des Hauses den Schlüssel stecken lässt.

Ich finde, Sicherheitsfirmen sollten mehr Aufklärung über die Medien betreiben.

Ich weiß zB auch nicht, warum Microsoft lieber Werbung mit nem Deppen auf'm Scheißhaus macht, statt für das gleich Geld ne Kampagne zu starten, die den Nutzern in kurzen (meinetwegen witzigen Spots) den sicheren Umgang mit Computern erklärt. Das würde meiner Meinung nach Punkte bringen, weil der Kunde dann denkt "Cool, die interessieren sich für meine Sicherheit!" und nicht "Cool, der Typ denkt, er hat auf'm Scheißhaus Windows 7 erfunden."

Jetzt wird es so abstrakt, dass du mir die Analogie mal eben erklären musst. Du meinst, ich kann bestimmte Sachen nur machen, wenn du Windows unsicher konfiguriert hast? Na dafür will ich Beispiele :-D

Es geht nicht darum, Nutzer vom einzig richtigen Betriebssystem zu überzeugen, wie das manche Windows- und Linux-Fans vielleicht versuchen.
Linux ist ein sicheres, kostenloses, vielfältiges und anpassbares Betriebssystem und ideal zum Ausprobieren, auch parallel zum bereits installierten Betriebssystem.

Freie Software ist manchmal auch für Windows verfügbar, wie z.B. Firefox und OpenOffice, wer also den Aufwand scheut, kann sich auch so schon schnell etwas absichern.

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Jetzt wird es so abstrakt, dass du mir die Analogie mal eben erklären
> musst. Du meinst, ich kann bestimmte Sachen nur machen, wenn du Windows
> unsicher konfiguriert hast? Na dafür will ich Beispiele :-D

Sollte darauf anspielen das sich manche Software nur mit Admin-Rechten ausführen lässt. Ab Vista ist das Problem, sofern UAC genutzt wird, natürlich nicht mehr so präsent.

Das widerum ist Sache der Programme, nicht des Systems. Einige verwechseln hier grundlegende Sachen und daraus entsteht anderen dann ein unberechtigt schlechtes Image. Die UAC ist an sich eine vernünftige Lösung aber wer sich nicht an das Konzept hält gefährdet damit sich (Nutzer) oder andere (Hersteller von solcher Dreckssoftware, die angeblich Admin-Rechte braucht).

blaaaaaaaaa schrieb:
--------------------------------------------------------------------------------
> Himmerlarschundzwirn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Jetzt wird es so abstrakt, dass du mir die Analogie mal eben erklären
> > musst. Du meinst, ich kann bestimmte Sachen nur machen, wenn du Windows
> > unsicher konfiguriert hast? Na dafür will ich Beispiele :-D
>
> Sollte darauf anspielen das sich manche Software nur mit Admin-Rechten
> ausführen lässt. Ab Vista ist das Problem, sofern UAC genutzt wird,
> natürlich nicht mehr so präsent.


Hmm ich glaub du hast das Posting net ganz verstanden...
unter Beispiele versteh zumindest ich (weiß net wie andere das sehen) NICHT "manche Software", sondern den Namen des Programms

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Das widerum ist Sache der Programme, nicht des Systems. Einige verwechseln
> hier grundlegende Sachen und daraus entsteht anderen dann ein unberechtigt
> schlechtes Image.

Wenn ich mich nicht irre wurde die Trennung von Nutzer und Admin erst in die "Designed for Windows 7" Richtlinien aufgenommen. Also durchaus auch etwas was Microsoft in der Vergangenheit wohl nicht so wichtig war.

> Die UAC ist an sich eine vernünftige Lösung aber wer sich
> nicht an das Konzept hält gefährdet damit sich (Nutzer) oder andere
> (Hersteller von solcher Dreckssoftware, die angeblich Admin-Rechte
> braucht).

Unter Vista ist UAC extrem unangenehm und lästig, wenn ich selbst als angemeldeter Admin noch x-mal bestätigen muss, das ich etwas wirklich ausführen möchte. Da gefällt mir das Konzept von sudo oder SuRun unter Windows um einiges besser.

sudo muss ich doch auf pro aufgerufenem Task machen oder irre ich mich da? Wo ist der Unterschied zur UAC?

woswasi schrieb:
--------------------------------------------------------------------------------
> Hmm ich glaub du hast das Posting net ganz verstanden...
> unter Beispiele versteh zumindest ich (weiß net wie andere das sehen) NICHT
> "manche Software", sondern den Namen des Programms

Sehe ich nicht so, das "Beispiel" war gefragt für eine unsichere Windowskonfiguration, damit Programme starten. Das war mit meiner Analogie aber nicht gemeint.

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> sudo muss ich doch auf pro aufgerufenem Task machen oder irre ich mich da?
> Wo ist der Unterschied zur UAC?

sudo muß dem auszuführenden Kommando vorangestellt werden, falls es Admin-Rechte benötigt.
Falls das Admin-Passwort noch nicht eingegeben worden ist oder der Nutzer zu lange inaktiv war, das Betriebssystem in den Schlafzustand versetzt worden war oder ähnliches, muß es einmal eingegeben werden.
Die Paßwortabfrage ist also nur nach wichtigen Ereignissen nötig.

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> sudo muss ich doch auf pro aufgerufenem Task machen oder irre ich mich da?
> Wo ist der Unterschied zur UAC?

Der Unterschied besteht schon mal darin das UAC auch meckert wenn man schon als Admin angemeldet ist.

Wenn ich mir in der Konsole mit su Admin-Rechte hole muss ich nicht noch sudo <Programm> eingeben um es ausführen zu können ;)